Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 24.093 •
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Dhr. Krol doet alleen iets als hij aandacht krijgt.
Toen hij hoofdredacteur bij de Gay-krant was, wist hij een hoop namen te noemen ivm misbruik.
Echter geen bewijzen, dat zei de rechtbank toen ook.

Toen hij daar geen aandacht kreeg ging hij naar 50plus.
Die hype is ook over, zie nu zijn nieuwe stunt.

Tja Krol, als je om aandacht smeekt, krijg je die.
Samen met een boete.

Als hij mijn dossier had geopenbaard, had ik dan ook een boete gehad voor het op hem inhacken?

Het aan de kaak stellen is goed, maar gebruik dan alleen de resultaten van je eigen tests
Hetzelfde principe alleen zonder wachtwoord dat bevoegde bv teveel gegevens van het EDP kunnen inzien die ze voor hun onderzoek niet nodig hadden, stond deze week een artikel over op tweakers dan protesteert iedereen en nu nog veel erger in mijn ogen een ambtenaar of un 2e kamerlid
(zijn allemaal idioten) dit doet al is het met iets anders gaat om principe vind iedereen het prima? om het even iedereen te noemen de rechter enz, terwij deze ambtenaar geen wettige
toegang heeft zelfs ingebroken heeft met het op illegale wijze verkregen wachtwoord ongeacht of dat 0000 is of 32 letters en cijfers door elkaar heen.

ruikt naar vriendjespolitiek deze henk krol moet accuut van zijn functie ontheven worden met een verbod voor de toekomst om ooit nog in de politiek of wat dan ook te werken.

Te schandalig voor woorden. de inbrekende politicus is prima maar het bevoegde onderzoeksinstituut dat kan niet hoor.

Iemand die het ook eens doet? wedden dat je paar dagen vakantie hebt en een veel hogere straf krijgt.
als iemand zijn tuindeur open laat staan , neem je toch ook niet zijn tv mee omdat je geen koevoet nodig hebt. gewoon straffen die handel 5 jaar hoppaa
De tuindeur stond niet open maar had een slot met een loper.
Waarom krijgt de tipgever ook een boete? Die hoort een beloning te krijgen.

Dat Krol een boete krijgt, is begrijpelijk. Binnendringen is een mooi bewijs van een labiel systeem, maar het downloaden en bekijken van gevoelige persoonsgegevens is niet ethisch, hoe mank het slot erop ook is. Al liggen ze voor het grijpen op tafel, je hebt een verantwoordelijksheidsgevoel voor andermans privacy. Dat zijn niet jouw geheimen dus daar blijf je gewoon vavaf.

De keerzijde is dat Voor U natuurlijk als de sodeflikker een behoorlijk wachtwoord had moeten instellen. En ik vind dan ook dat Voor U vooralsnog offline gehaald moet worden, totdat ze kunnen bewijzen dat hun beveiliging op orde is. Want mensen laten in goed vertrouwen hun medische geheimen daar achter, en dat vertrouwen moet je niet schenden... Daarvoor is het te laat, maar het is nog goed te maken met bovenstaande.

[Reactie gewijzigd door _Thanatos_ op 15 februari 2013 20:44]

Men vind het kennelijk inbraak als je 2x een 5-cijferig nummertje intikt in zowel een gebruikersnaam als wachtwoord veldje. Henk Krol heeft nog persoonlijk contant opgenomen met het betreffende bedrijf, maar die wilden van geen probleem weten en leken het niets te kunnen schelen. Nou, dan breekt mijn klomp ook hoor. Dan heb je je kans toch verspeelt als bedrijf lijkt mij. Ik vind die Henk Krol niet echt een plezierige persoonlijkheid, maar deze boete voor hem vind ik ronduit schandalig. Dat bedrijf zou een boete moeten krijgen! En een beste ook!

Iedere gek had in die site kunnen komen. Als we zo doorgaan in dit land met het veroordelen van klokkenluiders dan zwijgt iedereen in de toekomst, ik bedenk mij in elk geval wel 2x voordat ik bekend maak dat ik een dergelijk lek heb gevonden (voorzover je nog van een lek kunt spreken bij deze kinderlijk eenvoudige flater). Als de gegevens dan daadwerkelijk op straat in verkeerde handen komen hebben we echt de poppen aan het dansen. 8)7

Interview met Henk Krol hierover:
https://www.youtube.com/watch?v=KW5AQHcMMxI

[Reactie gewijzigd door ravenamp op 15 februari 2013 19:08]

Nou, als dit al onder de noemer 'hacken' valt, dan valt gebruik maken van een onveilig netwerk van een van je buren zeker onder 'het plegen van een zwaar delict'.

Heeft de rechtbank wel enig idee wat hacken inhoudt ?
Als je het artikel goed leest kom je te weten dat het de rechter niet ging om het inbreken, maar om het meer dan een noodzakelijk aantal dossiers openen (eigen vrouw etc), en het daarna gelijk in de media gooien van het lek.

De rechter heeft imo een prima uitspraak gedaan, niks op aan te merken. Gevoelige prive info van andere personen = prive info, daar heb je af te blijven, ongeacht of je er wel of niet bij kunt.

[Reactie gewijzigd door Engineer op 15 februari 2013 18:58]

Dit is wel zeer verrassend nieuws, je mag dus een computer systeem inkomen en daar op valse gronden veel persoonlijke dossiers met zeer vertrouwelijke informatie illegaal verkrijgen.

Alleen het publiceren kost je 1500,-

Dat is wel opmerkelijk te noemen, hier zal veel jurisprudentie uit voortkomen.
De kans is groot dat er een hoger beroep komt in deze zaak omdat er juist zo'n opmerkelijke uitspraak is gedaan. …ťn dossier inzien is volgens mij net zo strafbaar (of niet strafbaar) dan tien of honderd dossiers. Waar ligt immers de grens? (volgens de wet)
Deze man is gewoon een burger die gebruik maakt van zijn kiesrecht, niets meer of niets minder. Ook hij moet gewoon zelf een primair onderzoek verrichten, of de benodigde instellingen en instanties inschakelen. Ook deze nieuws zender had gewoon hoor en wederhoor moeten toepassen.

Het moet niet gekker worden, zo direct staat Marianne Thieme nog bij de La Mar bontjassen af te pakken, of die CDA neemt alle dames van de wallen mee voor verhoor.
Hij doet mij denken aan "Captain Crunch", die met zijn fluitje telefoonlijnen open zette... :)

Man op leeftijd, drang om in computers rond te sneaken, ik vind dit wel een mooie bijnaam voor Dhr. Krol eigenlijk. Ik vind de boete onvoorwaardelijk iets te overkill, voorwaardelijk was voor mij genoeg geweest- ook omdat er sprake is van een zeker maatschappelijk belang.

Als Kassa, Opgelicht, Radar, Zembla, Reporter of Nieuwsuur iets aan de man brengen door journalistiek onderzoek, volgen er ook nauwelijks tot nooit dergelijke sancties.
Aangezien Henk Krol zelf ook journalist is geweest (of nog gedeeltelijk is), mogen zijn bevindingen ook wel vanuit dat oogpunt beschouwd worden, gelet op de gedraging zelf.

Ik had alleen ten hoogste een berisping verwacht, maar de rechter oordeelde anders schijnbaar. :/
Mooie uitspraak van de rechter: "Hacken" mag mits het is om een misstand aan de kaak te stellen, waar je dan wel op een correcte manier mee om dient te gaan. Alleen al de preventieve werking die hiervan uit gaat is goud waard. Enerzijds krijgen "goedwillende" hackers op deze manier ruimte om hun ding te doen, terwijl anderzijds de bedrijven eerst de kans krijgen eea recht te zetten voor ze publiekelijk aan de schandpaal mogen worden genageld. Dat laatste zal nog vaak genoeg gebeuren, maar dan is het hun eigen keus geweest.
In elk systeem zitten veel misstanden, zeker bij de staat, dan mogen die dossiers ook open. Denk aan Verzekeraars, Banken, UWV allemaal veel misstanden daar.
Een kamerlid lijkt nu niet zonder de media te kunnen (al is die mediageilheid niet beperkt tot kamerleden). Dat is het irritante van de Haagse kaasstolp. Soms lijkt het erop dat het in het nieuws komen op zich al van levensbelang is. En Krol doet hier ook aan mee.

Terecht zegt de rechter dat je eerst betrokkenen informeert. Van wat ik hier lees, lijkt het een evenwichtig oordeel. Je mag dus fouten rapporteren ('ethisch hacken'). Nu nog even wachten totdat er wat meer jurisprudentie is.

Op dit item kan niet meer gereageerd worden.